삼성전자가 국내외 임직원을 대상으로 오픈AI의 '챗GPT 엔터프라이즈'와 '코덱스'를 도입한 것은 글로벌 AI 생태계 내에서 매우 이례적이고도 전략적인 결정입니다. 이번 계약은 단순히 외부 도구를 빌려 쓰는 수준을 넘어, 삼성의 제조, 마케팅, 소프트웨어 개발 등 핵심 업무 프로세스 전반에 생성형 AI를 이식하는 전사적 AI 전환(AX)의 신호탄으로 풀이됩니다. 특히 오픈AI 입장에서도 이번 계약은 역대 최대 규모의 기업용 서비스 사례 중 하나로, 세계 최고의 제조 강자인 삼성전자를 파트너로 확보함으로써 한국 내 기업용 AI 시장의 주도권을 확실히 쥐게 되었습니다. 양사는 이미 차세대 AI 인프라를 위한 메모리 반도체 분야에서 긴밀한 협력을 이어오고 있었으며, 이번 소프트웨어 도입을 통해 하드웨어와 인프라, 그리고 업무 혁신이라는 삼박자를 갖춘 강력한 동맹 관계로 발전하게 되었습니다.

하지만 기술적 도약의 축제 분위기와는 대조적으로, 일반 소비자들 사이에서는 오픈AI 서비스를 둘러싼 황당한 보안 사고가 발생하며 큰 논란이 일었습니다. 최근 800여 명에 달하는 국내 카드 사용자들이 자신도 모르는 사이에 29만 9천 원이라는 고액의 챗GPT 구독료가 결제되는 피해를 입은 것입니다. 조사 결과 이는 범죄자들이 다크웹 등을 통해 탈취한 개인의 카드 정보를 챗GPT 결제 시스템에 무차별적으로 대입하는 '카드 테스팅' 범죄로 밝혀졌습니다. 이 과정에서 해외 가맹점의 허술한 인증 체계가 적나라하게 드러났는데, 카드 번호와 유효기간, CVC 코드만 입력하면 본인 확인 절차 없이 즉시 결제가 승인되는 구조가 범죄자들에게는 너무나도 매력적인 먹잇감이 된 것입니다.

이번 사태는 국내 결제 대행사(PG)인 나이스정보통신을 경유하는 과정에서 발생한 시스템적 허점과도 맞물려 있습니다. 피해자들은 카드 명세서에 찍힌 가맹점명이 '나이스정보통신'으로만 표기되어 있어, 이것이 챗GPT와 관련된 부정 결제라는 사실을 즉각 인지하기 어려웠습니다. 결제 내역의 투명성이 결여되면서 피해 신고가 지연되었고, 이는 카드사의 이상거래탐지시스템(FDS)이 실시간으로 부정 결제를 차단하지 못하는 결과를 초래했습니다. 국내 금융 규정이 실명 확인을 강제하고 있음에도 불구하고, 해외 결제 서비스의 경우 이러한 국내 보안 표준이 적용되지 않는 '규제 사각지대'가 존재한다는 점이 이번 논란을 키운 근본적인 원인으로 지목됩니다.

오픈AI와 나이스정보통신은 사태가 불거지자 부랴부랴 결제 취소와 환불 조치를 진행하고, 가맹점명을 명확히 표기하도록 수정하는 등 대책 마련에 나섰습니다. 나아가 향후 본인 인증 절차를 강화하기 위한 기술적 개발에 착수했다고 밝혔으나, 이미 훼손된 소비자 신뢰를 회복하기에는 역부족이라는 지적이 많습니다. 보안 전문가들은 이러한 사태가 반복되지 않으려면 사용자들이 스스로 해외 결제 한도를 낮추거나 2차 인증이 필수적인 간편결제 서비스를 이용하는 등 적극적인 자기 방어에 나서야 한다고 조언합니다. 결국 AI라는 거대한 파도가 일상에 밀려드는 지금, 우리는 기술의 편리함만을 맹신할 것이 아니라 그에 걸맞은 강력한 보안 의식과 제도적 안전장치를 함께 구축해야 하는 기로에 서 있습니다.